巨頭嚴管加密應(yīng)用:蘋果下架涉詐騙加密錢包,谷歌新規(guī)限制挖礦插件區(qū)塊鏈
此次下架加密貨幣錢包EOSIOWalletExplorer,蘋果雖沒說明原因,但無疑是蘋果對涉嫌惡意詐騙的加密領(lǐng)域應(yīng)用的打擊。
據(jù)外媒消息,蘋果已悄然App Store在刪除一個涉嫌惡意詐騙的加密貨幣錢包EOSIO Wallet Explorer,因為有YouTube用戶投訴稱,他們使用該錢包后,錢包內(nèi)的EOS被盜。
該YouTube用戶解釋稱,他們錢包內(nèi)的1500枚EOS幣在未經(jīng)他們同意或不知情的情況下錢包中被秘密轉(zhuǎn)出。
蘋果已在APP Store中刪除了這款應(yīng)用,尚不清楚有多少用戶是該錢包的受害者,也不清楚有多少人下載了這款應(yīng)用,蘋果公司沒有向公眾公開這些數(shù)據(jù)。
據(jù)悉,該錢包是7月份推出的,在APP Store中上架時間近3個月,期間有多個用戶抱怨投訴。
用戶對該應(yīng)用打差評
蘋果:對加密貨幣APP限制但未完全禁止
此前在8月,蘋果App Store發(fā)布了新的開發(fā)者規(guī)則,對數(shù)字貨幣、博彩類應(yīng)用列出數(shù)條限制規(guī)則,對此類應(yīng)用進行規(guī)制。
據(jù)該規(guī)則,數(shù)字貨幣類應(yīng)用應(yīng)有確實可用的交易所、錢包、加密技術(shù),商店不限制其發(fā)展,但部分應(yīng)用內(nèi)的分享、推廣功能可能不能正常使用。
蘋果提主要針對以下類型的加密貨幣APP:加密貨幣錢包、加密貨幣交易所以及與加密貨幣挖礦和代幣募資相關(guān)的APP。
此次下架此款加密錢包應(yīng)用,蘋果雖沒說明原因,但無疑是蘋果的對涉嫌惡意詐騙的加密領(lǐng)域應(yīng)用的打擊。
谷歌:禁止挖礦APP,對挖礦插件愈發(fā)嚴格
與此同時,谷歌近期正在為Chrome擴展開發(fā)者引入更嚴格的規(guī)則,旨在降低密碼破解和挖掘惡意軟件的風(fēng)險。
谷歌周一宣布,正計劃對Chrome處擴展程序請求廣泛權(quán)限的方式進行一系列修改,并收緊了開發(fā)人員通過Chrome web Store分發(fā)擴展的規(guī)則。
從Chrome 70版本開始,用戶將能夠限制瀏覽器擴展對自定義站點列表的訪問,或者在每次訪問一個頁面時設(shè)置擴展要求權(quán)限。這將限制擴展程序所獲權(quán)限,降低類似惡意挖礦擴展劫持用戶瀏覽器風(fēng)險。
谷歌不光對瀏覽擴展進行嚴格限制,對Google Play的的加密貨幣相關(guān)的應(yīng)用同樣有著嚴格的監(jiān)管政策。
上月,谷歌曾下架三款數(shù)字貨幣錢包應(yīng)用: Bitcoin Wallet、CoPay和BitPay。但此后又重新上架。
在7月,谷歌更新了其服務(wù)條款,禁止旗下Google Play應(yīng)用商店上架加密貨幣挖礦應(yīng)用程序。
挖礦劫持層出不窮,數(shù)字貨幣錢包安全堪憂
基于瀏覽器的挖礦劫持正在快速增長。去年11月,據(jù)Adguard報告,瀏覽器內(nèi)的挖礦劫持增長率為31%。Adguard研究發(fā)現(xiàn),共有33000個網(wǎng)站運行挖礦劫持腳本,而這些網(wǎng)站每月的訪問數(shù)量預(yù)計達到10億。
往往瀏覽器在瀏覽這些網(wǎng)站會被感染上挖礦惡意程序,會被黑客利用進行挖礦活動。今年年初,據(jù)英國《衛(wèi)報》報道,為盲人和部分有視力障礙的人開發(fā)軟件的新型加密貨幣惡意軟件已經(jīng)感染了包括英國政府在內(nèi)的數(shù)千個網(wǎng)站。惡意腳本被注入到瀏覽器中利用電腦算力挖礦。
同樣,涉及數(shù)字貨幣錢包的詐騙事件也屢次發(fā)生,錢包安全堪憂。曾有人在Google Play商店中偽造數(shù)字貨幣交易所Poloniex的移動應(yīng)用程序,從而獲取用戶賬號和密碼。
惡意軟件欺詐問題一直伴隨著數(shù)字貨幣發(fā)展,蘋果谷歌等互聯(lián)網(wǎng)巨頭在不斷明確對此類軟件的嚴厲監(jiān)管,但安全問題仍是屢見不鮮。
同樣,各大加密交易所也面臨著嚴峻的黑客攻擊威脅,盡管不斷加強監(jiān)管,黑客始終有可乘之機。數(shù)字貨幣發(fā)展至今仍離許多人所鼓吹的安全性、隱私性相距甚遠。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
